Según informa TechCrunch, aplicaciones de terceros pueden tener acceso a los mensajes privados tanto enviados como recibidos cuando damos acceso a nuestra cuenta mediante el protocolo OAuth.

Solución

Hasta que se solucione el problema de seguridad, se recomienda no utilizar aplicaciones de terceros para acceder a la cuenta de Twitter.

Detalles

El protocolo abierto OAuth proporciona una manera estándar de acceder a los datos protegidos para aplicaciones de escritorio, móviles y web. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios acceso a sus datos al mismo tiempo que protege las credenciales de cuenta. El desarrollador Simon Colijin ha creado una aplicación para demostrar un fallo de privacidad que afecta a Twitter cuando damos acceso a un servicio a nuestra cuenta mediante OAuth. Aunque la aplicación indica claramente que tendrá acceso de lectura, sin acceso a los mensajes privados, una vez realizada la conexión puede observarse como es posible conseguir los mensajes directos enviados y recibidos.

Aunque Twitter no ha dado ningún tipo de respuesta por el momento ante dicho fallo de seguridad, se recomienda extremar la precaución con aplicaciones de terceros que accedan a nuestra cuenta de Twitter, independientemente de que dichas aplicaciones aseguren un acceso limitado a los datos.